比利时国防部证实了Log4j对比利时政府的攻击。

根据ZDNet在美国，黑客攻击的目标是该国一个与互联网相连的计算机网络。虽然他们没有证实这是什么类型的攻击，但他们确实表示，他们迅速采取了所谓的“隔离措施”来控制漏洞，以防止它蔓延。

在撰写本文时，比利时政府正在优先考虑使网络可操作。他们还在监控攻击，部署遏制团队，并提醒他们的(网络安全)合作伙伴。

比利时国防部长Ludivine Dedonder证实，该部门正在“努力”保护其网络安全，并进一步补充说，比利时政府将在其网络安全基础设施上投入大量资金政治报。

在这次攻击之后，比利时网络安全中心发言人卡特琳·埃格斯表示，他们已经警告了许多可能使用Log4j工具的比利时公司，让他们意识到潜在的危险。

这次对政府机构的直接攻击并不是Log4j漏洞第一次被利用来入侵“大联盟”。

在本月早些时候首次发现后，黑客(据称是由中国等国家支持)，该漏洞已被用来攻击知名公司。受影响的公司包括微软，它拥有第一次被发现的游戏:大受欢迎的“我的世界”(特别是它的服务器)。

据称，黑客利用游戏的聊天框输入一行恶意代码，侵入用户的系统。此后，微软修补了这个问题，并敦促“我的世界”玩家立即更新他们的游戏。

读也：Log4J攻击在三天内达到84万次;上个周末每分钟100英镑

世界是如何应对危机的

Log4j工具的创建者Apache已经发布了许多补丁来对抗并修复该漏洞。在撰写本文时，该公司已经做到了发现了第三个安全漏洞并发布了一个新的补丁。

这个安全漏洞被评为7.5分(满分10分)，这基本上意味着它的严重程度很高，甚至是“严重”。Apache在工具2.0-alpha1到最新的2.16.0版本中发现了该漏洞。

其他公司也在试图自己解决这个问题。根据美国有线电视新闻网目前，IBM、Cloudflare、AWS和Oracle已经向其客户发布了关于Log4j漏洞危险的官方警告。除此之外，他们还推出了专门针对该漏洞的安全更新。

Log4j攻击到底有多糟糕?

当谈论这个漏洞时，事情可能会变得非常专业，但万博体育登录首页有一件事你应该知道:据报道，网络安全专家认为这是历史上最严重的漏洞之一《纽约邮报》．

美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)局长珍·伊斯特利(Jen Easterly)甚至称这一漏洞是“我数十年职业生涯中见过的最严重的漏洞”。以下是她接受CNBC的采访:

“Log4j漏洞是我数十年职业生涯中见过的最严重的漏洞，”CISA主管Jen Easterly说@EamonJavers在一次独家采访中。“每个人都应该认为自己是暴露的、脆弱的。”pic.twitter.com/AJfaTuZ8FE

- CNBC (@cnbc)2021年12月16日

目前，普通用户除了确保他们的设备在安全端更新之外，在软件方面无法保护自己。

相关的文章：美国宇航局否认在匠心直升机上使用Log4j;证实它没有黑客攻击

本文归科技时报所有万博体育登录首页

RJ Pierce著